باحثون يوصون بتثبيت أداة برمجية لإدارة كلمات المرور
تعد كلمات المرور هي طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبر الإنترنت. وكلما كانت كلمات المرور بسيطة يستبعد نسيانها، ويزداد صعوبة اكتشافها واختراق الحساب من قبل المهاجمين. لكن إذا أنشأ المستخدم كلمات مرور أكثر تعقيدا فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرور أو اثنتين فقط تستخدمان لحماية حسابات متعددة، وفي الوقت ذاته يعتقد كثيرون أن أهم معيار عند اختيار كلمات المرور لحساباتهم هو مدى تعقيدها، لكن هذا الأمر خاطئ، حيث إن المعيار الأهم هو تفردها وجهل المستخدمين بها، حيث لا يمكن الحد من خطر اكتشاف كلمات المرور بتغيرها فقط، ولكن بجعلها قوية محكمة، كما ينبغي بناء هذه القوة على التفرد لا على التعقيد.
وأشار باحثون أمنيون في شركة كاسبرسكي لاب لأمن المعلومات إلى أن اللجوء إلى كلمات مرور فريدة ومحكمة يظل أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت. وعرضوا خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.
وأكد الباحثون أن أخطر نقاط الضعف في كلمات المرور تكمن في إعادة استخدامها. وقد أظهر تسريب حديث لأكثر من 700 مليون عنوان بريد إلكتروني وملايين كلمات المرور غير المشفرة، سهولة تجميع البيانات المتحصل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يعرف بـ"حشو بيانات" الاعتماد Credential Stuffing، إذ يلجأ المتسللون إلى محاولات للتوفيق بين اسم البريد الإلكتروني وكلمة المرور من أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.
وأشار الباحثون إلى أن هناك كثيرا من الالتباس حول معنى كلمة المرور القوية، مشيرا إلى أن عديدا من مواقع الويب والخدمات الإلكترونية تطالب المستخدمين بوضع كلمات مرور معقدة تضم ما لا يقل عن ثمانية رموز بينها حروف كبيرة وصغيرة وأرقام ورموز خاصة، ما يربطه كثير من المستخدمين بـ"قوة" كلمة المرور، وهو أمر قد يبدو شاقا عليهم، وليس من المفترض أن تكون كلمة المرور قوية فعند النظر إلى المسألة من منظور أمني، نرى أن كلمات المرور تكون قوية إذا كانت "فريدة" للمستخدم وتستخدم في حساب واحد، وهناك طرق سهلة لجعلها فريدة من نوعها، ولكن في الوقت نفسه بسيطة لا تنسى، ولا يمكن بذلك استخدامها لاختراق حسابات أخرى، حتى لو كشف عن التفاصيل في عملية تسريب للبيانات.
ولإنشاء كلمات مرور فريدة ومحكمة لا تنسى، يمكن للمستخدمين في البداية التفكير في عبارة شهيرة اقتباس لحكمة معينة أو ما شابه ذلك مما لا يمكن نسيانه، وأخذ الحروف الأولى من كل كلمة منها وإضافة رمز خاص مثل @ أو # بين كل حرف من الحروف والذي يليه، كمعيار مساند لإنشاء كلمات المرور.
